安全新闻 - 第 78 | CN-SEC 中文网

安全新闻

ForumTroll行动：利用谷歌浏览器零日漏洞发起APT攻击

2025年3月中旬，卡巴斯基技术检测到一波由此前未知且高度复杂的恶意软件引发的感染。在所有案例中，受害者点击钓鱼邮件中的链接后，会立即感染，且攻击者的网站是通过谷歌浏览器打开的，无需进一步操作就会被感...

04月10日15 views评论

阅读全文

安全新闻

微软Exchange管理中心全球范围宕机

微软已确认Exchange管理中心（Exchange Admin Center，EAC）发生全球性服务中断，导致管理员无法访问关键管理工具。该故障被标记为关键服务事件（编号EX1051697），对依赖...

04月10日21 views评论

阅读全文

安全新闻

600 万数据泄露后续：甲骨文确认两台过时服务器遭黑客入侵

4 月 10 日消息，科技媒体 bleepingcomputer 昨日（4 月 9 日）发布博文，报道称甲骨文（Oracle）通过电子邮件通知客户，确认有黑客从“两个过时服务器”中窃取并泄露了凭证。I...

04月10日19 views评论

阅读全文

安全新闻

Apache Parquet Java 中存在CVSS满分漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士与列存储相关的开源数据文件格式 Apache Parquet 中被指存在一个严重漏洞，为使用 Apache Parquet Java 库的系统造成严重...

04月10日17 views评论

阅读全文

安全新闻

Gartner发布网络安全趋势，涉生成式AI推动数据安全计划

Gartner发布2025年网络安全重要趋势。包括生成式人工智能（GenAI）推动数据安全计划、AI部署更具策略性等。来源｜Gartner公司以下为全文Gartner公司于近日发布2025年网络安全重...

04月10日14 views评论

阅读全文

安全新闻

BEC商业钓鱼诈骗鉴赏：从隐秘陷阱到信任崩塌

今天来鉴赏一篇我们几年前帮客户做的BEC钓鱼案件，已过保密期。译文如下：请仔细看原文邮件，攻击者为了诈骗成功，专门用了一个新的合法域名合法邮箱@dr.com，看起来比所谓停用的域名还要帅气，从Jorg...

04月10日21 views评论

阅读全文

安全新闻

Outlaw Group 使用 SSH 暴力破解在 Linux 服务器上部署加密劫持恶意软件

网络安全研究人员发现了一个名为Outlaw（又名 Dota）的“自动传播”加密货币挖矿僵尸网络，该僵尸网络以针对凭据较弱的 SSH 服务器而闻名。“Outlaw 是一种 Linux 恶意软件，它依靠 ...

04月10日10 views评论

阅读全文

安全新闻

谷歌为新版Titan安全密钥添加了密码支持

谷歌推出了支持密码的新型 Titan 安全密钥，允许用户存储最多 250 个唯一的密码。谷歌本周推出了新版本的 Titan 安全密钥，增加了对密码的支持。Titan 安全密钥是一种防网络钓鱼的双因素身...

04月10日8 views评论

阅读全文

安全新闻

纽约大学网站泄露超过300万申请人的数据

黑客指责该大学继续使用“非法”的种族敏感招生方式——重定向的主页还链接了自1989年以来披露申请人姓名、考试成绩和个人信息的文件。纽约大学网站周六遭到黑客攻击至少两小时，泄露了过去 30 年来学生和申...

04月10日20 views评论

阅读全文

安全新闻

GitHub钓鱼到VHD诱饵：攻击者沿用两年前通信证书传播VenomRAT

文章首发地址：https://xz.aliyun.com/news/17442文章首发作者：T0daySeeker概述近期，笔者在日常关注威胁情报的过程中，发现了一个正在活跃的VHD诱饵文件，由于此前...

04月10日14 views评论

阅读全文

安全新闻

【暗网快讯】20250403期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月10日17 views评论

阅读全文

安全新闻

微软4月补丁日发布多个产品漏洞

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

04月10日52 views评论

阅读全文

ForumTroll行动：利用谷歌浏览器零日漏洞发起APT攻击

微软Exchange管理中心全球范围宕机

600 万数据泄露后续：甲骨文确认两台过时服务器遭黑客入侵

Apache Parquet Java 中存在CVSS满分漏洞

Gartner发布网络安全趋势，涉生成式AI推动数据安全计划

BEC商业钓鱼诈骗鉴赏：从隐秘陷阱到信任崩塌

Outlaw Group 使用 SSH 暴力破解在 Linux 服务器上部署加密劫持恶意软件

谷歌为新版Titan安全密钥添加了密码支持

纽约大学网站泄露超过300万申请人的数据

GitHub钓鱼到VHD诱饵：攻击者沿用两年前通信证书传播VenomRAT

【暗网快讯】20250403期

微软4月补丁日发布多个产品漏洞

在线咨询

微信